Minha armadilha de spam pegou uma empresa - qual é a legítima resposta deles? [fechadas]

9

Eu tenho meu próprio domínio (vamos chamá-lo de MyDomain.com) e minha conta de email é configurada de modo que todos os emails enviados para @ MyDomain.com terminem na mesma caixa de correio.

Então, pense em uma palavra, coloque-a na frente do @ MyDomain.com, envie-me um e-mail e eu receberei.

Quando me inscrevo no SomeService.com, o endereço de e-mail que darei a eles é '[email protected]'.

Isso significa que, se eu receber um e-mail de spam enviado 'To' [email protected], posso identificar 'algum serviço' como tendo comprometido meu endereço de e-mail ... Ou era o que eu pensava.

Ao pegar uma empresa (uma farmácia de quem eu havia comprado tampões para os ouvidos), em minha opinião, em flagrante, procurei-os e obtive a seguinte resposta:

Sou um dos webmasters do portal comercial [SomeService]. Levamos a segurança dos dados do usuário muito a sério, pois nossos negócios dependem disso.

Fomos certificados pelo PCI por 2 agências independentes que analisam rotineiramente nossos sistemas em busca de falhas de segurança.

Os e-mails podem vazar em vários níveis, incluindo o computador dos usuários ou em trânsito, devido aos detectores de rede que estão sendo cada vez mais empregados por remetentes de spam profissionais.

Não apenas mantemos nossos sistemas protegidos por um firewall, mas também criptografamos os dados do usuário para garantir a privacidade, mesmo de nossa própria equipe.

Reitero que isso não é algo que toleramos e faremos uma investigação interna para garantir que nossos sistemas estejam limpos. Atenciosamente [administrador]

O que vocês acham disso? Algumas perguntas que estou fazendo são

  • O que é a certificação PCI e posso levar isso a sério / é credível?
  • As reivindicações 'vazamento de email' e 'sniffer de rede' são credíveis?

E quaisquer pensamentos em geral. Digamos apenas que estou aprendendo.

Obrigado James

James Wiseman
fonte
Como você pode identificar 'algum serviço' como tendo comprometido seu endereço de email? Você mantém um registro de todos os endereços de e-mail 'someservice @' que você usou?
Connor W
Sim eu quero. Atualmente, tenho cerca de 20 anos. E mesmo que não recebesse, receber um e-mail como esse poderia despertar minha memória. :-)
James Wiseman
2
@ Connor Certamente o registro está na parte de 'algum serviço'. Alguém pode se inscrever no "stackoverflow" com um endereço "[email protected]" e usar esse endereço de e-mail para mais nada. A questão é: se alguém recebe spam endereçado a "[email protected]", de onde o remetente de spam obteve o endereço, se não a partir de "stackoverflow"?
Neal
2
Alguns remetentes de spam procuram domínios registrados e, em seguida, tentam criar endereços de dicionários, para que haja outra maneira de receber spam. Ainda assim, se esse fosse o caso, teria sido invejoso uma configuração como a do OP descrito.
AndrejaKo
11
Eu também faço isso e funciona muito bem. Eu só tive uma instância de terceiros ativamente dando um endereço para remetentes de spam. Aparentemente, foi o resultado do envio de formulários de descontos para uma loja popular de eletrônicos. Esse endereço agora está bloqueado.
Chris Nava

Respostas:

7

A certificação PCI provavelmente está relacionada ao PCI Security Standards Council , que trata principalmente da segurança de dados de aplicativos de pagamento, em vez da segurança de e-mail. Em resumo: nenhuma relação com sua solicitação.

No que diz respeito aos farejadores na sua rede local, realmente não acho que alguém tenha se dado ao trabalho de se conectar à sua casa para obter seus endereços de e-mail. Novamente: não relacionado à sua pergunta.

Um firewall não é uma proteção definitiva, pois pode ter falhas de segurança desconectadas e, de qualquer forma, passa e-mails que convencem os funcionários a instalar spywares atrás dele na rede interna, que fica aberta ao hacker.

Criptografar dados do usuário é bom, mas um vírus sempre pode interceptar o email antes de ser codificado.

Conclusão: Esse é um blá-blá alto e poderoso cujo objetivo é esconder que o cara não tem idéia de segurança. Não confie neles, eles podem estar cheios de vírus e ainda ingênuos e totalmente confiantes em seu firewall.

Para proteger seu e-mail, sugiro dar uma olhada no e4ward . Ele possui contas gratuitas ou pagas (apenas US $ 10 por ano) e permite um controle muito melhor do seu e-mail, uma vez que permite que você corte essas pessoas.

harrymc
fonte
3

A conformidade com PCI é um padrão de segurança de dados usado por quem lida com dados de cartão de crédito. Certamente é possível coletar endereços de email de várias maneiras. Se e com que frequência isso é feito por cabo é a questão. A resposta não indica se eles vendem seus endereços de email. Você deve obter a política de privacidade deles no site ou por solicitação e deve cobrir esse problema. Além disso, pode ser possível para um insider coletar endereços (não sei como o PCI lida com essa possibilidade).

Pausado até novo aviso.
fonte
4
O PCI não tem nada a ver com segurança de email. Eu era gerente de um fornecedor de PDV lidando com MUITOS problemas de PCI até o início deste ano e (infelizmente para mim) li os documentos e os padrões com bastante atenção.
JNK
Eu também deveria ter notado que as farmácias nos EUA estão sujeitas a regulamentos de privacidade de dados que não têm nada a ver com PCI. Sei que eles se aplicam a prescrições, mas não sei se eles se aplicam a outros negócios.
Pausado até novo aviso.
3

Como as outras respostas disseram, o PCI tem tudo a ver com segurança do servidor / serviço, e não com dados pessoais.

Eu acho que a resposta mais provável é que você é simplesmente azarado.

Também corro um endereço de e-mail completo no meu servidor e recebo milhares de spam todos os dias - essas pessoas simplesmente imaginam combinações de endereços. Não é nada de especial e, quanto mais você possuir o domínio, mais spam surgirá.

Embora, dito isso, você não possa descartar que este lugar tenha denunciado seu endereço de e-mail, mas, se for um lugar grande, você deve se perguntar: é realmente do interesse deles.

Se for spam genuíno em massa e não solicitado, como e-mail de lixo com um anexo ou anúncios de Viagra, é improvável que tenha saído de uma lista de vendas.

William Hilsum
fonte
Saúde Wil. Eu possuo o domínio há 8 anos e recebo uma grande quantidade de spam, praticamente todo o qual é desviado para minha pasta de spam. Estou realmente feliz que um método que usei funcionou. Não é um lugar grande, e eu não ficaria surpreso se isso tornasse um bom fluxo de receita extra.
James Wiseman